Чехия обвиняет российские спецслужбы в кибератаках на МИД и Минобороны

Чехия обвиняет российские спецслужбы в кибератаках на МИД и Минобороны

Служба безопасности и информации Чехии (BIS) опубликовала отчет, согласно которому российские спецслужбы причастны к таргетированным кибератакам на чешский МИД. Помимо России, обвинения также затрагивают Китай — эти две страны, по мнению BIS, представляют угрозу государственным структурам страны.

В опубликованных документах спецслужба описывает атаки, которые произошли в начале 2016 года. Именно тогда российским киберпреступникам удалось получить доступ к 150 ящикам электронной почты, принадлежащим сотрудникам МИДа Чехии.

Более того, в конце года, по словам BIS, та же группа киберпреступников совершила повторную атаку, что позволило ей получить контроль еще над несколькими сотнями электронных ящиков.

Служба безопасности и информации пришла к выводу, что за атаками стоит известная группировка Turla, которую связывают с ФСБ. Также было отмечено, что к таргетированным нападениям причастна и Fancy Bears, которой тоже часто приписывают сотрудничество с российской разведкой.

В результате кибероперации киберпреступники якобы смогли заполучить персональные данные сотрудников МИДа. Благодаря этим данным злоумышленники могут продолжить наносить целевые киберудары на государственном уровне, отмечает BIS.

Министерство обороны Чехии также стало целью для «российских хакеров». Их атаковали вредоносной программой X-Agent, которая была прикреплена к отправленным письмам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Патч для WP-плагина Loginizer автоматом раздали на миллион сайтов

Команда, отвечающая за безопасность WordPress, принудительно обновила плагин Loginizer до сборки 1.6.4 у всех пользователей. Обновление содержит патч для опасной уязвимости, позволяющей взломать сайт посредством SQLi-атаки (SQL injection, внедрение SQL-кода). В настоящее время число установок Loginizer превышает 1 миллион.

Этот WP-плагин предназначен для защиты от брутфорса; он по умолчанию включен и ограничивает число попыток регистрации на сайте, блокируя IP-адреса, превысившие заданный лимит. Пользователь Loginizer также может оперировать черными и белыми списками IP, отсеивать боты с помощью тестов reCAPTCHA, ввести двухфакторную аутентификацию или установить беспарольный вход.

Согласно описанию уязвимости, возможность SQLi возникла из-за неадекватной санации входных данных, которые плагин записывает в базу на стороне сервера. Для эксплуатации данной уязвимости злоумышленнику достаточно внедрить SQL-оператор в имя пользователя, которое он вводит при попытке регистрации на сайте.

«Это позволяет без авторизации полностью скомпрометировать WordPress-сайт», — комментирует Райан Дьюхёрст (Ryan Dewhurst), основатель и гендиректор проекта WPScan, регистрирующего уязвимости в ядре CMS-системы, ее темах и плагинах.

Заплатка, включенная в состав сборки 1.6.4 Loginizer, устраняет SQLi, а также обеспечивает дополнительные проверки на случай XSS-атаки.

Ввиду высокой опасности уязвимости и обширности пользовательской базы плагина безопасники WordPress приняли решение принудительно пропатчить все затронутые сайты. Механизм, позволяющий массово произвести обновление, присутствует в WordPress с 2013 года, однако его редко используют — только в тех случаях, когда баг очень опасен и широко распространен. К тому же подобный шаг неизменно вызывает недовольство пользователей, запретивших автоматическую установку обновлений.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru